Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Worm Luder.A35 gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.04.2007, 15:17   #1
MaryNETT
 
Worm Luder.A35 gefunden - Standard

Worm Luder.A35 gefunden



PLEAS HELP ME ---------------S O S-------------PLEASE HELP ME--------

Hallo,

bin neu hier im Forum und benötige dringend Hilfe. Beim Virenscan mit Anti-Virus wurde Worm Luder A35 gefunden. Spybot (immer aktuell) hat gar nichts gefunden. Ich habe "das TIER" zuerst in Quarantäne gelegt und anschl. nochmal gelöscht und dachte, jetzt ist es gut.

Aber weit gefehlt:
Zuerst ging beim DVD Brenner plötzlich nicht mehr. Danach wollte meine externe Festplatte mit 250 GB Speicher nicht mehr laden. Heute will mein EPSON Drucker nicht mehr drucken.

Ich bin am Verzweifeln, da ich meinen PC gewerblich nutze. Allein die Daten auf der externen Festplatte wären mein Ruin. Ich habe sie erstmal abgetrennt, da ich nicht weiss, wie ich sie wieder zum Laufen bringen soll.

Kann mir jemand helfen ???

Hier die Log-Files
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:48:08, on 12.04.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Adobe\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Adobe\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\AnyDVD CloneDVD\Anydvd V2.0.0.4\AnyDVD.exe
D:\sicherung\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\klickTel\Inverssuche Winter 2006\KMON.EXE
D:\sicherung\Programme\Adobe Professional\Distillr\acrotray.exe
C:\Programme\Exif Launcher\QuickDCF.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\WinZip\WZQKPICK.EXE
D:\sicherung\Programme\KSTART32.EXE
D:\sicherung\Programme\DslMgr.exe
D:\sicherung\Programme\KLICK Tel Winter 2006\KSTART32.EXE
C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
C:\Dokumente und Einstellungen\admin\Eigene Dateien\Photo Draw\Office\PHOTODRW.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10MT2.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\admin\Eigene Dateien\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\sicherung\Programme\Adobe Professional\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\sicherung\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\sicherung\Programme\Adobe Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\sicherung\Programme\Adobe Professional\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\AnyDVD CloneDVD\Anydvd V2.0.0.4\AnyDVD.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\sicherung\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [InversMonitor] "C:\Programme\klickTel\Inverssuche Winter 2006\KMON.EXE" /MONITOR"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Ereigniserinnerung.lnk = D:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: klickTel Frühjahr 2006 - Schnellstarter.lnk = D:\sicherung\Programme\KSTART32.EXE
O4 - Startup: T-DSL Manager.lnk = D:\sicherung\Programme\DslMgr.exe
O4 - Startup: Telefon- und Branchenbuch Winter 2006 - Schnellstarter.lnk = D:\sicherung\Programme\KLICK Tel Winter 2006\KSTART32.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\sicherung\Programme\Adobe Professional\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\DOKUME~1\admin\EIGENE~1\PHOTOD~1\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\PhotoshopElementsDeviceConnect.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - D:\sicherung\Programme\DslMgrSvc.exe

Vielen herzlichen Dank für Hilfe !

MaryNETT
--
End of file - 8012 bytes

Alt 12.04.2007, 18:58   #2
Sunny
Administrator
> Competence Manager
 

Worm Luder.A35 gefunden - Standard

Worm Luder.A35 gefunden



Zitat:
PLEAS HELP ME ---------------S O S-------------PLEASE HELP ME--------
Sind wir hier auf der Titanic???


Wo wurde denn bei dir der Trojaner gefunden, der genaue Verzeichnispfad ist hier von Vorteil!

Außerdem:



Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________

__________________

Antwort

Themen zu Worm Luder.A35 gefunden
adobe, antivir, avira, bho, branchenbuch, browseui preloader, ctfmon.exe, dringend, drivers, einstellungen, externe festplatte, festplatte, firefox, help, herzlichen dank, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-files, mozilla, mozilla firefox, neu, pdf, programme, quara, s-1-5-18, scan, server, software, system, t-online, trend micro, windows, windows xp, wlan



Ähnliche Themen: Worm Luder.A35 gefunden


  1. TR/Dropper.Gen und WORM/Cridex.A.48 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (9)
  2. WORM/Juske.LC mit AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (8)
  3. 2 Trojaner gefunden: P2P.Worm und ZbotR.Gen
    Log-Analyse und Auswertung - 23.03.2013 (9)
  4. Überall findet sich TR/Luder.Patched.84, sowie W32/Small.e
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)
  5. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  6. Worm/Kido.IX in autorun.inf gefunden
    Log-Analyse und Auswertung - 09.03.2010 (4)
  7. WORM/Koobface.cc u.a. gefunden
    Log-Analyse und Auswertung - 06.12.2009 (43)
  8. virus E-Mail Worm.win32.Luder.e
    Plagegeister aller Art und deren Bekämpfung - 20.11.2008 (0)
  9. Email Worm Win32.Luder.e
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (10)
  10. u.a. banker.d worm gefunden
    Log-Analyse und Auswertung - 19.07.2008 (4)
  11. Scanner hat Worm.Feebs.ls gefunden
    Mülltonne - 08.12.2007 (0)
  12. Win32.Luder.A@mm
    Log-Analyse und Auswertung - 01.07.2007 (3)
  13. Worm/Luder.A.35
    Log-Analyse und Auswertung - 11.04.2007 (8)
  14. Dldr.Swizzor.DV + Luder.A.35
    Log-Analyse und Auswertung - 09.04.2007 (4)
  15. "Email-Worm.Win32.Luder.a“ - - beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2007 (7)
  16. Worm gefunden, was tun???
    Log-Analyse und Auswertung - 01.03.2007 (12)
  17. Worm oder Trojaner gefunden...
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (4)

Zum Thema Worm Luder.A35 gefunden - PLEAS HELP ME ---------------S O S-------------PLEASE HELP ME-------- Hallo, bin neu hier im Forum und benötige dringend Hilfe. Beim Virenscan mit Anti-Virus wurde Worm Luder A35 gefunden. Spybot (immer aktuell) - Worm Luder.A35 gefunden...
Archiv
Du betrachtest: Worm Luder.A35 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.